Backupy, plany „disaster recovery”, strategie zachowania ciągłości biznesowej – o wszystkich tych rzeczach słyszeliśmy po wybuchu wojny w Ukrainie. Lipcowa awaria CrowdStrike pokazuje, że o nich trzeba myśleć również w czasach pokoju. 

19 lipca 2024 roku doszło do poważnej awarii oprogramowania CrowdStrike, co spowodowało zakłócenia w działaniu systemów komputerowych na całym świecie. Awaria była wynikiem błędnej aktualizacji czujek Falcon dla systemów Windows. CrowdStrike przeprowadził aktualizację czujek, znanych jako “Channel Files“, której celem było zapewnienie ochrony cybernetycznej przed nowo odkrywanymi zagrożeniami. Niestety, aktualizacja ta zawierała błąd logiczny, który powodował cykliczną awarię systemów operacyjnych (BSOD). W efekcie ok. 8,5 miliona urządzeń na całym świecie przestało przetwarzać dane. Przestojów doświadczono w lotnictwie, bankowości, administracji publicznej czy prywatnych biurach. 

Ta awaria pokazuje, że nawet najwięksi giganci technologiczni nie są odporni na tymczasowe zakłócenia w usługach. Warto zwrócić uwagę na to, że chociaż firma zareagowała szybko, wydając poprawną aktualizację, to w wielu przypadkach wymagana była ręczna interwencja na każdym urządzeniu.

Juszczyk Grzegorz Network and Security Solutions Architect, Axians

Koszty awarii CrowdStrike szacuje się na ponad miliard dolarów na całym świecie, wliczając w to roboczogodziny inżynierów naprawiających stacje robocze, konieczność wstrzymania pracy w wielu sektorach na całym świecie czy nawet powrót do lat sprzed czasów powszechnej komputeryzacji – na przykład w formie ręcznie wypisywanych kart pokładowych. 

Sytuacja wpłynęła także na działalność firm, które opierają swoje systemy na platformach chmurowych. To pierwszy taki przypadek, który w takiej skali zweryfikował stabilność rozwiązań oferowanych przez największych graczy. Część klientów Axians straciła czasowo dostęp do swoich systemów, ale w przypadku systemów typu multi-tenant dostawcy bardzo szybko przywrócili ich sprawność. Ten typ architektury umożliwił m.in. automatyczne skalowanie nowych serwerów i zastępowanie uszkodzonych instancji. W przypadku rozwiązań single-tenant klienci również mogli liczyć na wsparcie. Przykładowo, zespoły ds. automatyzacji firmy Infor skorzystały z rozwiązań do przywracania serwerów do trybu online, co pozwoliło na uruchomienie usług zaledwie w kilka godzin. 

 

Czy można zabezpieczyć się przed awarią tego rodzaju w przyszłości i co zrobić, aby minimalizować ryzyko wystąpienia takich zdarzeń? 

Pomysły dotyczące wyłączenia aktualizacji oprogramowania antywirusowego albo rezygnacji z tego rodzaju oprogramowania odrzucamy z wiadomych przyczyn. Scenariusz, w którym aktualizacja wykonywana jest najpierw w odizolowanym środowisku testowym, a dopiero później w środowiskach produkcyjnych potencjalnie zapobiega zatrzymaniu pracy systemów. Podejście takie jednocześnie opóźnia wprowadzenie aktualizacji dla krytycznych komponentów środowisk informatycznych. Sytuacja ta pokazała sprawność usuwania bardzo poważnych awarii w środowiskach chmurowych oraz zaangażowanie i odpowiedzialność dostawców. Z pewnością będzie miała ona duży wpływ na polityki utrzymania środowisk produkcyjnych przez dostawców chmur obliczeniowych. Jeśli nie korzystamy z rozwiązań typu Cloud, to jednym z kluczowych działań, które podejmiemy wobec własnych środowisk on-premise, powinien być przegląd polityk bezpieczeństwa oraz reguł aktualizacji stosowanych domyślnie w nich. 

Zacharewicz Radosław Enterprise Solution Architect, Axians

Więcej o zapewnieniu ciągłości działania infrastruktury IT i ofercie Axians w tym zakresie przeczytasz tutaj. 

Zobacz pozostałe aktualności
20 sierpnia 2024 Warto wiedzieć

Jak uodpornić się na ataki phishingowe?
Dowiedz się więcej
29 lipca 2024 Warto wiedzieć

Awaria CrowdStrike pokazuje, że posiadanie planu zapasowego jest ważne 
Dowiedz się więcej
17 lipca 2024 Warto wiedzieć

Na czym polega atak cybernetyczny?
Dowiedz się więcej
15 lipca 2024 Warto wiedzieć

5 małych urządzeń, które mogą zawierać złośliwe oprogramowanie. Czy wiesz jak się bronić przed nimi?
Dowiedz się więcej
24 czerwca 2024 Warto wiedzieć

Czym jest NDR i jaką rolę pełni w sieci?
Dowiedz się więcej
17 czerwca 2024 Warto wiedzieć

Ochrona stacji roboczych z EDR
Dowiedz się więcej
11 czerwca 2024 Warto wiedzieć

Dlaczego SD-WAN jest kolejnym etapem ewolucji infrastruktury sieciowej?
Dowiedz się więcej
23 maja 2024 Warto wiedzieć

Kiedy zintegrować KSeF? Jak najszybciej
Dowiedz się więcej
09 maja 2024 Warto wiedzieć

Ochrona portali internetowych? WAF i AI pomogą
Dowiedz się więcej
18 kwietnia 2024 Warto wiedzieć

5 sposobów na bezpieczniejszą pracę zdalną
Dowiedz się więcej
Zobacz wszystkie artykuły